CVE-2026-3976 in Tendainformation

Résumé

par VulDB • 13/07/2026

Une faiblesse a été identifiée dans Tenda W3 1.0.0.3(2204). La fonction formWifiMacFilterSet du fichier /goform/WifiMacFilterSet, appartenant au composant POST Parameter Handler, est concernée. L'exécution d'une manipulation de l'argument index/GO peut entraîner un dépassement de tampon basé sur la pile (stack-based buffer overflow). Il est possible de lancer l'attaque à distance. L'exploit a été rendu public et pourrait être utilisé pour des attaques.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

VulDB

Divulgation

12/03/2026

Modérer

accepté

Entrée

VDB-350411

CPE

prêt

Exploitation

Télécharger

EPSS

0.00635

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!